代表團隊和所有貢獻者，我們非常激動地宣佈 Spring Security 6.0 正式釋出！ 此外，我們很高興地宣佈 Spring Security 5.8 正式釋出，它旨在簡化 升級到 6.0 的過程。

Spring Security 6 需要 JDK 17 並且使用 jakarta 名稱空間。 除了許多其他功能之外，升級到 Spring Security 6 將為您帶來

• 改進的會話管理

• 改進的 AOT 處理

• 安全指標和追蹤

• 多項縱深防禦增強功能

• 簡化的授權框架

檢視 Spring Security 5.8 中的新增功能 和 Spring Security 6.0 中的新增功能，以獲取新功能的完整列表。

您還可以檢視 5.8.0-M1, 5.8.0-M2, 5.8.0-M3, 5.8.0-RC1, 5.8.0, 6.0.0-M1, 6.0.0-M2, 6.0.0-M3, 6.0.0-M4, 6.0.0-M5, 6.0.0-M6, 6.0.0-M7, 6.0.0-RC1, 6.0.0-RC2, 和 6.0.0 的發行說明，以獲得深入的瞭解。

重大變更

作為一個主要版本，6.0 也帶來了一些重大變更，例如 刪除 WebSecurityConfigurerAdapter。 我們理解進行重大變更需要您付出額外的工作，但與此同時，我們認為這些變更將降低 Spring Security 的學習曲線，並帶來更簡單、更安全的應用程式。

為了讓您的應用程式為這些重大變更做好準備，Spring Security 釋出了 5.8 以及隨附的遷移指南。 建議您首先升級到 5.8，按照 5.8 遷移指南 中概述的步驟操作，然後再按照 6.0 遷移指南 中的後續步驟操作。

停留在 5.x 版本？ 5.8 也適合您。

如果您將在一段時間內停留在 5.x 系列上，仍然建議您更新到 5.8。

5.8 版本 本身帶來了許多增強功能，例如會話處理改進、對 AuthorizationManager API 的擴充套件支援，以及對 CSRF BREACH 的支援，從而增強了縱深防禦。 檢視 Spring Security 5.8 中的新增功能，以獲取此版本中可用的新功能列表。

支援

與往常一樣，我們期待在 GitHub 上聽到您的反饋，並在 StackOverflow 上看到您的問題！

專案頁面 | GitHub | 問題 | 文件